A PAM konfigurálása szkriptek használatával
Ha külön kiszolgálón telepíti az SQL- és SharePoint-szolgáltatásokat, az alábbi utasítások szerint kell konfigurálnia őket. Ha az SQL-, SharePoint- és a PAM-összetevők ugyanazon a gépen vannak telepítve, az alábbi lépéseket kell futtatni arról a gépről.
A következő lépések feltételezik, hogy egy PRIV-tartomány már be van állítva. A PRIV-tartomány konfigurálásnak utasításaiért tekintse meg a dokumentum végén található kiegészítést.
lépések:
Minden gépen csomagolja ki a „PAMDeploymentScripts.zip” tömörített fájlt a %SYSTEMDRIVE%\PAM mappába.
Az egyik gépen nyissa meg a PAMDeploymentConfig.xml fájlt, és frissítse a részleteket az alábbi ábra vagy az XML-fájlon belül található útmutatás alapján. Ha a CORP- és PRIV-erdők már be vannak állítva, csak a DNSName és a NetbiosName értékeket kell frissítenie.
A Szerepkörök szakaszban frissítse az SQL, SharePoint és MIM szerepkörökhöz tartozó szolgáltatásfiók, gép adatai, és a telepítési bináris fájlok helye értékét.
- A MIM bináris fájljai helyének a „Service and Portal” mappát tartalmazó könyvtárra kell mutatnia. Az ügyfél bináris fájljai helyének az „Add-ins and Extensions.msi” fájlt tartalmazó könyvtárra kell mutatnia.
Ha ez egy PRIVOnly környezet, amelyben nincs CORP erdő, akkor a PRIVOnly címkét Igaz értékre kell állítani.
- PRIVOnly-környezetek esetében frissítse a PRIV-tartományhoz tartozó DNSName és NetbiosName értékét, hogy megegyezzenek a CORP-tartomány értékeivel. Győződjön meg róla, hogy a gép utótagjai helyesek azoknál a gépeknél, amelyekre SQL, SharePoint vagy MIM lesz telepítve, mivel az alapértelmezett sablon CORP- és PRIV-konfigurációt feltételez.
Másolja ugyanazt a PAMDeploymentConfig.xml fájlt minden gép, CORPDC-, PRIVDC-, PAM Server, SQL Server és SharePoint-kiszolgáló %SYSTEMDRIVE%\PAM mappájába.
Üzembehelyezési munkalap
Mielőtt folytatná a PAMDeploymentConfig.xml frissítését, és helyezze a frissített másolatot az összes gépre.
Telepítés
Gép | Futtatás más nevében | Parancsok |
---|---|---|
PRIVDC | PRIV tartományi rendszergazda | .\PAMDeployment.ps1 Az 1. menüelem kiválasztása (PRIV-erdő konfigurálása) |
A fenti lépés egy SIDs.txt fájlt hoz létre. A fájlt a CORPDC-ben található $envDrive:PAM mappába kell másolni a következő lépés végrehajtása előtt. | ||
CORPDC | CORP tartományi rendszergazda | .\PAMDeployment.ps1 A 2. menüelem kiválasztása (CORP-erdő konfigurálása) |
PAMServer (vagy SQL Server) | CORP tartományi rendszergazda | .\PAMDeployment.ps1 A 2. menüelem kiválasztása (CORP-erdő konfigurálása) |
PAMServer | Helyi rendszergazda (MIM-rendszergazda a tartomány csatlakoztatása után) | .\PAMDeployment.ps1 A 4. menüelem kiválasztása (SharePoint beállítása) |
PAMServer | Helyi rendszergazda (MIM-rendszergazda a tartomány csatlakoztatása után) | .\PAMDeployment.ps1 Az 5. menüelem kiválasztása (MIM PAM beállítása) |
PAMServer | MIMAdmin | .\PAMDeployment.ps1 A 6. menüelem kiválasztása (PAM bizalmi kapcsolat beállítása) .\PAMDeployment.ps1 A 6. menüelem kiválasztása (PAM bizalmi kapcsolat beállítása) |
Érvényesítés
Gép | Futtatás más nevében | Parancsok |
---|---|---|
CORPClient | CORP-felhasználó (helyi rendszergazda) | .\PAMDeployment.ps1 A 7. menüelem kiválasztása (MIM PAM-ügyfél beállítása) |
CORPDC | CORP tartományi rendszergazda | Import-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfig |
PAMServer | MIMAdmin | Import-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAM |
CORPClient | CORP-felhasználó (helyi rendszergazda) | Import-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemote |
CORPClient | <PRIV>\PRIV.pamRequestor felhasználó és PRIVOnly esetén: <CORP>\pamrequestor |
Import-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequest |